【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
1 U" Y3 D! @! {5 W0 o8 Q- B# ?0 R( j
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。- T4 U/ i7 a7 Y6 K7 h5 m
4 g$ i* I. w  ~* x8 Z9 E3 K
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
- @2 s1 x6 X( v/ p. D
8 Y8 t) }$ ?3 {/ v5 j7 q' k4 D　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。  N& I# d* C* ^7 C% w! P
. r7 |. X. M) z0 q  o( x
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。1 w$ K9 Q4 N0 D

0 \  h  ?+ J% o
; L' P# y4 n/ E0 E  h
7 c2 T& Q/ D" n4 N- ]; Z, E9 X===================下面是重点啦===========================
( ]+ N/ }6 ~  |6 [5 `
5 T2 K; y  a3 w0 z! p: Z$ {【现象及危害】
( e% W; t4 Q/ S; J1 x) H7 w4 {0 ~( I( C0 b7 @. s) F
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题# l' S5 `  j# C$ L
0 P( O1 I: l8 ]- G! A: H. `
替换系统常见进程，让自身被自动执行的机率提高
# A! a; S5 H5 W7 V- ~8 c# ^8 s  G
; c) V" @4 y' f* I% d% v采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失7 W8 I, Y6 T; {/ o
, z9 _! N! L% k! `" n8 _
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
4 o( Q2 j0 o" o9 J9 a9 a' x8 e+ w3 {3 t0 `" Q% S, |9 E
) k# n+ t' R- r7 U* y8 Q9 c% l/ ^
2 到指定的网站后台下载盗号木马并执行
) g1 F6 X$ D6 M8 Q1 E% r2 p& U, l! E6 k' X
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马/ c* W  ^* h, v

, t8 ~8 I' q2 E3 关闭安全类软件
9 C- J8 O- o0 S& v% D
! d0 {8 J; l6 S- Q$ F8 W8 x) W, T如360安全卫士及360系列工具; X8 y) u: N% o- T6 M$ d# q( ~

4 Z: b: }9 c+ r2 I4 T- w& ?0 b- a& @5 G: n8 ^' _

: N, t" f: ]3 m- G9 C2 h3 s/ f【感染途径】$ f4 f( \/ [+ H0 o6 A2 M  y/ ]
6 }: k) J, B; Q% H
1 网页挂马6 w1 ^6 e/ ^1 o7 ?  q- _
( i( I; g4 O4 n8 V
2 第三方软件漏洞
" p$ m; X' S- u* O
7 a% `: t0 w& W/ A. _$ `【查杀方法】' `. S1 b% }( J- ?0 E4 i

5 }7 l2 ~. s  P& m2 f# @) o1 查杀方法
( s' G0 t6 `! Z1 ], G
3 T, A8 B( u% l; [3 k; G2 Z0 i360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常" O/ |1 a$ L1 k- k

3 [' h9 K# G. _+ R7 o: I如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复3 ]# N# V  W3 \( a" \

, x8 g: t6 R* _2 人工简单检测方式( O- Q- _/ Z, r) A5 \) j3 W

; c5 w- b/ a& X. F+ m5 [# f9 H安全类软件是否无法开启
. E3 g2 Q3 p$ i2 f! c/ w$ p6 m' T2 V/ \5 z
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒4 @/ v) `4 U3 a7 l9 G) F

4 Y3 F: U8 l1 V% W$ r360安全卫士 年底与您一起“打狗”。
) v6 P1 a3 _( H& u; u
+ @' }# a* h8 j) G! E" i+ A8 |8 Y快来参加“打狗”活动, c0 z: e' S' ]* u8 g8 y0 f
3 h4 V, O4 @9 D0 c8 Z/ ?# E
专杀及机器狗免疫工具下载：) W' V: Q# L  `- l& [: K1 q

9 y1 i, x: H3 Y# X8 [  e. G! bhttp://dl.360safe.com/killer_rodog.exe